یکی از گرایش های تست نفوذ ، تست نفوذ شبکه می باشد که معمولا سازمان ها ملزم به انجام آن در اولین لایه تست نفوذ می باشند . با توجه به لایه های مختلف شبکه افرادا باید توانایی تست آسیب پذیری در تمامی این لایه ها را داشته باشند و البته بیشتر  آسیب پذیری ها در لایه های 2و 3 و 7 می باشد

برای تبدیل شدن به یک کارشناس تست نفوذ شبکه ( Network Pentester) افراد می توانند مراحل زیر را دنبال نمایند

# پیش نیاز ها قبل شروع

آشنایی با تجهیزات شبکه مانند سوِیچ و روتر و فایروال و پیکربندی حداقل یک برند مانند سیسکو و یا میکروتیک از پیش نیاز های اولیه این گرایش می باشد . تسلط کافی به سرویس های DNS , HTTP ,SMTP , SMB  و کار کردن با آن ها تحت یکی از سیستم عامل های ویندوز یا لینوکس از پیش نیاز های دیگر این گرایش می باشد

توصیه می شود افراد دوره CCNA را حتما بگذرانند

# مرحله اول : دوره هکر های قانونمند

در مرحله اول توصیه می شود افراد با تهدیدات رایج فضای سایبری و روش های ابتدایی نفوذ به شبکه آشنا شوند  فرا گیری حملات مختلف در لایه ها ی 2 و 3 و 7 به صورت عمومی از موارد دیگری می باشد که افراد باید فرا گیرند برای پوشش موارد ذکر شده افراد می توانند دوره هکرهای اخلاقی را بگذرانند

# مرحله دوم : دانش اکسپلویت

در مرحله دوم برای به دست آوردن  مهارت های  تست نفوذ شبکه افراد باید بتوانند مراحل نوشتن اکسپلویت و با ساختار کلی اکسپلویت ها آشنا باشند و همچنین بتوانند حملات سمت کلاینت را سازماندهی کنند که در این بخش توصیه می شود افراد دوره Pentest With Kali  و یا SEC560 موسسه SANS  را بگذرانند که موارد ذکر شده را پوشش میدهد

# مرحله سوم: دوره پیشرفته تست نفوذ وب

در بخش نهایی افراد باید بتوانند از مکانیزم های امنیتی که درون شبکه وجود دارد عبور کنند و یا تست کنند که آیا آن مکانیزم ها به درستی پیاده سازی شده اند یا خیر . و مکانیزم های رمزنگاری که درون شبکه و برای حفظ محرمانگی بکار گرفته می شود را مورد بررسی قرار دهند که آیا به درستی پیدا سازی شده یا خیر . در این بخش و برای بدست آوردن مهارت های بالا توصیه می شود افراد دوره تست نفوذ پیشرفته شبکه و یا SEC660  را بگذرانند

3 دیدگاه. Leave new

  • شاهین
    1399-06-20

    به نظر اینجانب موسسه نورانت در سایه مدیریت عالی مهندس راستی دوست توانسته بار سنگین پرورش دانشجوی امنیت سایبری کشور رو به عهده بگیره کاش ده ها مهندس راستی دوست در سیستم آموزشی و ارگان های اجرایی کشور داشتیم.

    پاسخ
  • حامد
    1399-07-06

    با سلام و خسته نباشید خدمت تیم نورانت بنظرم مرحله سوم به دوره تست نفوذ پیشرفته شبکه تبدیل بشه

    پاسخ
  • شاهین
    1399-07-06

    از آنجایی که بعضی ها شروع کردن ندانسته مردم رو تشویق به یادگیری هک و امنیت کردن، درحالیکه دانشی ندارن به نظرم خوبه که هر از چند گاهی موسسه بیاد با افراد سود جو و کسایی که دانش زیادی ندارن مقابله کنه و وبینار در زمینه های مختلف برگزار کنه و دوره هایی طولانی مدت مثلا 160 ساعته که هشتاد ساعت آموزش باشه هشتاد ساعت هم پروژه یه جورایی خودش رو بیشتر مطرح کنه چون موسسه نورانت شایسته تر از این حرفاست.

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست